災害復旧とは
災害復旧とは、破壊的な出来事や災害を経験した後で、組織が通常の業務を再開するために従わなければならないプロセスのことです。災害復旧では主に、組織の運営に必要な生命線となるテクノロジーをできるだけ早くオンラインに戻せるよう、ビジネスの重要な機能をサポートする IT システムに注目します。
災害は、サイバー攻撃、機器の故障、ランサムウェア、停電、自然災害、さらには人為的ミスなど、さまざまな形で発生します。IT 災害復旧チームは、適切な緊急対応を準備するために、ビジネス運営に対して想定されるあらゆる脅威を考慮し、それぞれに対する行動計画を策定しなければなりません。
これはまず、考えられる災害を想定内と想定外の 2 つに分けることで実現できます。
「想定内の出来事」とは、予想できる混乱を指します。たとえば、銀行が盗難防止策を採用すること、断層上に建設するインフラを地震に耐えられるようにすることなどが挙げられます。予想される組織への脅威は想定内の混乱と考えることができ、プロアクティブな計画を立てることで、その影響を大幅に軽減できます。
それとは逆に、予想だにしない混乱を「想定外の出来事」と呼びます。この例としては、隕石の衝突や感染症の世界的な拡大などが考えられます。これらはまったく思いも寄らない事態ではありませんが、組織が詳細な対応計画を持っていなくても無理はありません。組織を混乱させる個々のイベントすべてに対して盤石の行動計画を検討することは可能でも現実的でもありませんが、構造的な損傷やデータ損失のような中核的な問題への対応を計画することで、オンラインに戻る道はすでに十分整っています。
ビジネスの継続性
ビジネスの継続性とは、破壊的な出来事の後に通常のサービスを再開することです。災害発生時におけるビジネス継続性の迅速な達成は、十分に考慮された災害復旧計画を立てることによって得られる成果です。
ビジネス継続性プランは、ダウンタイムの削減や回避、通常のサービスの再開を可能な限り短時間で行うことを目的としています。
ビジネスの物理的な場所で災害が発生した場合、バックアップ サイトへの移転が必要になる場合があります。事前にその計画を立てておくことで、新しいワークスペースを探すのに時間を費やすことなく、サービスを迅速に再開できます。バックアップ サイトには、コールド、ウォーム、ホットの 3 つの形態があります。
コールド サイトとは、何もないバックアップ ワークスペースです。コールド サイトに移転する場合、組織は既存のハードウェアやデータを一切引き継がないことになります。この災害復旧ソリューションを選ぶと、通常のビジネス運営への復帰は最も遅くなりますが、より包括的なソリューションを選択するよりは費用が比較的安くなります。
ウォーム サイトとは、自社の設備やネットワーク インフラを備えたワークスペースのことです。利用できるのは一部の限定されたバックアップのみで、さらに完全に最新の状態ではないため、完全に復元するまでには時間がかかります。
ホット サイトは、組織のオリジナル サイトを正確に複製したものであり、ビジネス継続性を迅速に実現したい企業にとっては最適な選択肢です。ホット サイトでは、プライマリ サイトのデータと IT インフラストラクチャをリアル タイムで同期し、ビジネスが中断した場所から比較的簡単に再開できます。
RTO と RPO
災害発生時の復旧を計画する際、IT チームは通常、危機管理の尺度として 2 つの重要な目標を考慮します。
目標復旧時間(RTO)は、ファイルを復元して通常の運営を再開するまでの、企業が許容できる最大時間です。この割り当てられた時間内に復旧できない場合、企業とその顧客またはクライアントの双方に取り返しのつかない結果を招く可能性があります。
目標復旧時点(RPO)は、災害後の復元に使用するファイル バックアップの取得時期を示しています。組織の RPO が数時間または数分と短い場合は、ファイルを反映するために頻繁にバックアップを取得する必要があります。
災害復旧プラン
復旧目標やバックアップ サイトという考え方を熟知し、さまざまな想定内外の災害について検討したら、組織として復旧プランの作成を開始できます。これは、特に想定外の出来事が発生した場合に、チームが危機的な状況に陥ったときの指針となります。
災害復旧プランのひな形には次のものが含まれます。
- 各チーム メンバーの責任と連絡先情報
- 認識を高めるための指示。インシデントを特定した人から、関連するすべてのチーム メンバーに伝達
- 関連するすべてのチーム メンバー、関係者、クライアントなどの連絡先情報(複数形式)
- 復旧が必要となる主要なビジネス プロセスの内容と、復旧の順序および方法に関する概要
- 考えられる災害とその発生率、ビジネスへの影響、状況に応じて取るべき行動の説明を含む、リスク評価の概要
日頃から脅威を警戒している企業は、通常、迅速な行動を取ることで、全体的な被害を大幅に抑えることができます。これを念頭に置いて、災害発生時にビジネスの正常化に役立つツールやクラウド サービスを検討することが重要です。
Dropbox でできること
Dropbox は、世界各地のデータ センターを利用して情報を安全に保管し、お客様のビジネスにオフサイトのデータ バックアップを提供します。クラウド ストレージにデータをバックアップすることで、ハードウェアの故障や物理的な場所への災害によるデータ損失を防ぐことができます。
Dropbox では、ファイルやドキュメントを自動的に同期できるため、インターネット接続を備えたあらゆるデバイスをはるかに低コストでリカバリ サイトに変えることができます。クラウド セキュリティ機能により、サイバー攻撃に対する不安もありません。Dropbox Enterprise アカウントで利用できるエクステンデッド バージョン履歴を使えば、古いファイルでも最長 10 年分を復元することができます。
「計画を立てないのは、失敗する計画を立てているのと同じである」という格言は、災害復旧という観点では特に言い得ています。人生の道のりで何が起こるかを正確に予測することは不可能かもしれませんが、Dropbox を使用すれば、その道に立ちはだかるあらゆる障害を軽減することができます。